romaissa
10-31-2013, بتوقيت غرينيتش 06:00 AM
http://www.dzbatna.com/images/icons/iconrote.gif ط*ظ…ط§ظٹط© ط§ظ„ظ…ظ†طھط¯ظٹ ظ…ظ† ط§ظ„ط§ط®طھط±ط§ظ‚ ط¨ط§ظ„طµظˆط±ظ‡ (http://www.dzbatna.com/t1093809/)
السلام عليكم
شرح طريقة حماية المنتدي من الاختراق بالصور
أولاً : حل سد الثغرة المعروفة بـ spacer_open التي تجعل المخترق يقوم بتغيير التمبلت ( الفالب )
طريقة الترقيع :
أدخل على ملفات المنتدى forum و قم بتنزيل ملف global.php
قم بتحرير الملف بأي محرر و ابحث عن الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
</code> </code>
ونضغط على كلمة بحث eval('$spacer_open = "' ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://upload.dzbatna.net/upfiles/E4X58992.gif (http://upload.dzbatna.net/)
رمز PHP:
<code style="white-space:nowrap"> <code> <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
</code> </code>
يعني بدلاً من spacer_open تصبح zoomhost مثلاً
ويصبح الكود code بهذا الشكل :
[/SIZE]
http://upload.dzbatna.net/upfiles/WZI61164.gif (http://upload.dzbatna.net/)
الخطوة الثانيه :
ندخل على لوحة تحكم المنتدى forum
ثم التحكم بالستايل styleات و القوالب
ثم إضافة قالب template جديد من خيارات الستايل style
ضع العنوان كما قمنا بتسميته في ملف global.php وهنا انا قمت بتسميته zoomhost
ثم نضع الكود code التالي في محتوى القالب template :
رمز PHP:
<code style="white-space:nowrap"> <code> <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
</code> </code>
شرح طريقة عمل جدار ناري للمنتدى
تابع معي الشرح طريقة
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.أ—أ—أ—أ—أ—.com:2082/ (http://www.×××××.com:2082/)
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري
http://upload.dzbatna.net/upfiles/Lc563829.gif (http://upload.dzbatna.net/)
حتى تطلع لك مجلدات المنتدى forum اللي نبي نشرح طريقة عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة
http://upload.dzbatna.net/upfiles/d7v64346.gif (http://upload.dzbatna.net/)
السلام عليكم
شرح طريقة حماية المنتدي من الاختراق بالصور
أولاً : حل سد الثغرة المعروفة بـ spacer_open التي تجعل المخترق يقوم بتغيير التمبلت ( الفالب )
طريقة الترقيع :
أدخل على ملفات المنتدى forum و قم بتنزيل ملف global.php
قم بتحرير الملف بأي محرر و ابحث عن الكود code التالي :
رمز PHP:
<code style="white-space:nowrap"> <code> eval('$spacer_open = "' . fetch_template('spacer_open') . '";');
</code> </code>
ونضغط على كلمة بحث eval('$spacer_open = "' ونحط بداخلها كلمة ctrl+f نفتح الملف ونضغط على كلمة
شوفوا بالصورة كيف بتطلع لنا
http://upload.dzbatna.net/upfiles/E4X58992.gif (http://upload.dzbatna.net/)
رمز PHP:
<code style="white-space:nowrap"> <code> <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
</code> </code>
يعني بدلاً من spacer_open تصبح zoomhost مثلاً
ويصبح الكود code بهذا الشكل :
[/SIZE]
http://upload.dzbatna.net/upfiles/WZI61164.gif (http://upload.dzbatna.net/)
الخطوة الثانيه :
ندخل على لوحة تحكم المنتدى forum
ثم التحكم بالستايل styleات و القوالب
ثم إضافة قالب template جديد من خيارات الستايل style
ضع العنوان كما قمنا بتسميته في ملف global.php وهنا انا قمت بتسميته zoomhost
ثم نضع الكود code التالي في محتوى القالب template :
رمز PHP:
<code style="white-space:nowrap"> <code> <!-- open content container -->
<if condition="$show['old_explorer']">
<table cellpadding="0" cellspacing="0" border="0" width="$stylevar[outertablewidth]" align="center"><tr><td class="page" style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
<else />
<div align="center">
<div class="page" style="width:$stylevar[outerdivwidth]; text-align:$stylevar[left]">
<div style="padding:0px $stylevar[spacersize]px 0px $stylevar[spacersize]px">
</if>
</code> </code>
شرح طريقة عمل جدار ناري للمنتدى
تابع معي الشرح طريقة
ادخل عبر الرابط التالي مع تغيير (××××) وكلمة com حسب معلومات دومينك
http://www.أ—أ—أ—أ—أ—.com:2082/ (http://www.×××××.com:2082/)
وسيظهر لك جدار ناري قم بوضع اليوزر والباسورد الخاص بلوحة تحكم الموقع الرئيسية
وعند الدخول ستظهر لك خيارات وأوامر خاصة بالتحكم بالموقع وكل اللي يهمنا هو
مثل هالصورة اللي بأسم الحماية برقم سري
http://upload.dzbatna.net/upfiles/Lc563829.gif (http://upload.dzbatna.net/)
حتى تطلع لك مجلدات المنتدى forum اللي نبي نشرح طريقة عليها
شوف راح نركب الجدران الناريه على
المجلدات التاليه
admincp
modcp
includes
اسم المجلد اللي غيرناه حق المشرف العام
اسم مجلد المراقبين اللي غيرنا مساره
شوفوا الصورة
http://upload.dzbatna.net/upfiles/d7v64346.gif (http://upload.dzbatna.net/)